Procedimiento de Notificación y Gestión de Incidentes de Seguridad
¡Vamos!
I. Propósito
El objetivo de este procedimiento es buscar garantizar una comunicación eficaz y oportuna
sobre cualquier evento que pueda comprometer la seguridad de la información. Esto incluye la notificación detallada de incidentes, especificando el momento, lugar y naturaleza del suceso, así como los sistemas afectados y los datos comprometidos. Además, busca cubrir la gestión integral de incidentes de seguridad, promoviendo la revisión y actualización periódica de políticas y procedimientos para adaptarse continuamente a las nuevas amenazas y vulnerabilidades en el Gobierno del Estado de Nuevo León (GENL).
Continuar
II. Alcance
Todas las actividades relacionadas con la seguridad de la información dentro del Gobierno de Nuevo León. Esto incluye la notificación y gestión de incidentes de seguridad, de parte de las Unidades Informáticas y Usuarios de bienes y servicios de TIC, generando la revisión y actualización regular de políticas y procedimientos de seguridad. Además, el procedimiento se extiende a todos los sistemas, datos y procesos que puedan estar sujetos a riesgos de seguridad en general y en particular a la ciberseguridad, con el objetivo de garantizar la protección integral de la información contra amenazas y vulnerabilidades del GENL.
Continuar
3. Responsabilidades
Investigación y documentación detallada de los incidentes de seguridad, incluyendo al menosla siguiente información:
Notificación oportuna de cualquier incidente de seguridad a la Subsecretaría de Tecnologías y a las partes pertinentes y/o dueños de la información dentro delGobierno de Nuevo León.
Marcado en Verde → No llenar
Una vez llenada la información solicitada, enviarla por correo electrónico a conectati@nuevoleon.gob.mx o marcando el número de extensión 123, o al número 81-20206794
Continuar
Implementación y seguimiento de medidas correctivas o mitigantes, para abordar los incidentes de seguridad identificados.
Mantenimiento de registros actualizados de incidentesde seguridad y acciones
tomadas.
Revisión y actualización regularde políticas y procedimientos de seguridad para
adaptarse a las nuevas amenazas y vulnerabilidades de la tecnología
emergente.
Colaboración con equipos internos y externos pertinentes para mejorar continuamente la postura de seguridad de GENL.
Continuar
Estas responsabilidades y actividades buscan asegurar que el gobierno pueda identificar, mitigar y responder eficazmente a los riesgos de seguridad de la información, que pudieran afectar posteriormente.
El equipo de Subsecretaría de Tecnologías y las Unidades Informáticas y Usuarios de bienes y servicios de TIC, serán responsables de implementar y hacer cumplir este procedimiento, así como de proporcionar capacitación y soporte técnico relacionado con los incidentes.
Continuar
4. Uso Aceptable
El uso aceptable para este procedimiento incluye:
Continuar
5. Monitoreo y Revisión
El Gobierno de Nuevo León se reserva el derecho de monitorear y auditar, con el fin de
garantizar el cumplimiento de este procedimiento y proteger los activos de información del
Gobierno de Nuevo León.
El monitoreo y la revisión del tema de la Gestión de Incidentes implica:
Implementación de herramientas de monitoreo
Registro de incidentes
Análisis de alertas
Establecimiento de procesos de notificación
Seguimiento y escalado
Revisión y mejora continua
Evaluación post-incidente
Se llevarán a cabo revisiones para verificar el cumplimiento de este procedimiento y tomar medidas correctivas o disciplinarias, incluida la terminación del empleo, así como acciones legales segúnla gravedad de la infracción o lo que la Subsecretaría de Tecnologías dicte.
Continuar
6. Cumplimiento y Sanciones
El cumplimiento y las sanciones asociadas con el procedimiento de notificación y gestión
de incidentes de seguridad deben garantizar su efectividad:
Cumplimiento
Sanciones
Es importante que estas políticas y procedimientos se comuniquen claramente a todos los empleados y que se apliquen de manera consistente para garantizar la integridad y la eficacia del programa de seguridad de la información del gobierno.
Continuar
7. Capacitación y Concientización
Se concientizará y proporcionará capacitación a todos los usuarios sobre las políticas y
procedimientos relacionados con el uso seguro y adecuado para llevar a cabo la Gestión
de Incidentes:
Capacitación detallada sobre el Procedimiento
de notificación y gestión de incidentes de seguridad durante su incorporación a
GENL. Explicar los procedimientos para informar sobre incidentes de seguridad, así como las medidas que se tomarán para gestionar y resolver los mismos.
Usa esta cara de la tarjeta para dar más información sobre un tema. Focalízate en un concepto. Haz que el aprendizaje y la comunicación sean más eficientes.
Usa esta cara de la tarjeta para dar más información sobre un tema. Focalízate en un concepto. Haz que el aprendizaje y la comunicación sean más eficientes.
Usa esta cara de la tarjeta para dar más información sobre un tema. Focalízate en un concepto. Haz que el aprendizaje y la comunicación sean más eficientes.
Usa esta cara de la tarjeta para dar más información sobre un tema. Focalízate en un concepto. Haz que el aprendizaje y la comunicación sean más eficientes.
Formación continua sobre la Seguridad, Seguridad de la
Información y Ciberseguridad, consultar el Procedimiento de Concientización.
Campañas periódicas de sensibilización de la
seguridad de la información y la responsabilidad de cada empleado en la notificación y gestión de incidentes.
Manuales, guías de referencia, el procedimiento de
notificación y gestión de incidentes de seguridad.
Título
2.- Materiales educativos
Título
4.- Formación continua
Título
1.- Sesiones de capacitación inicial
Título
3.- Campañas de sensibilización
Escribe aquí una descripción breve
Escribe aquí una descripción breve
Escribe aquí una descripción breve
Escribe aquí una descripción breve
Continuar
9. Implementación
8. Revisiones y Actualizaciones
La implementación de la política de notificación y gestión de incidentes de seguridad debe ser un proceso continuo de revisión y mejora. Es importante revisar regularmente la política para asegurarse de que siga siendo relevante y efectiva frente a las amenazas cambiantes, esta política será implementada inmediatamente después de su aprobación y se comunicará a todas las y los empleados relevantes del Gobierno de Nuevo León.
Esta política será revisada al menos una vez al año o cuando ocurra un cambio a la
infraestructura tecnológica, que pudiera impactar el alcance de la presente, para asegurar su eficacia y se actualizará según sea necesario para reflejar los cambios en la tecnología, las regulaciones o las mejores prácticas.
Continuar
10. Aplicabilidad
El procedimiento de notificación y gestión de incidentes de seguridad es aplicable a todas
las áreas y niveles del GENL, así como a todos los empleados, proveedores y terceros que
tengan acceso a los sistemas, herramientas e información. Su aplicabilidad abarca:
Empleados y Empleadas de todos los departamentos
Proveedores y terceros
Equipos de tecnología de la información (TI)
Usuarios finales
Personal de seguridad de la información
Directivos y líderes
Continuar
En resumen, el procedimiento de notificación y gestiónde incidentes de seguridad es aplicable a todas las personas involucradas en el uso, manejo y la protección de la información de GENL. Su objetivo es garantizar una respuesta rápida y efectiva ante cualquier amenaza o incidente de seguridadque pueda surgir.
Tema 8
Realizar revisiones y actualizaciones de políticas y procedimientos de seguridad.
Seguir los procedimientos establecidos parala gestión de incidentes de seguridad.
Colaborar activamente en la investigacióny resolución de incidentes de seguridad.
Las Unidades Informáticas y Usuarios de bienes y servicios de TIC, son responsables de implementar y hacer cumplir el presente procedimiento en toda la infraestructura tecnológica de GENL, así como de gestionar los incidentes de seguridad cuando ocurran.
• Todas las y los empleados deben estar informados y capacitados sobre el procedimiento de notificación y gestión de incidentes de seguridad.• Todas las y los empleados deben cumplir con los procedimientos establecidos para la notificación de incidentes de seguridad, así como con las directrices para la gestión y resolución de dichos incidentes. • El personal encargado de la seguridad de la información y los responsables de los equipos pertinentes deben estar disponibles y ser accesibles para gestionar los incidentes de manera oportuna y efectiva. • Los incidentes de seguridad deben ser tratados con confidencialidad y profesionalismo, y solo deben divulgar información relacionada con el incidente a las partes pertinentes.
Cumplir medidas de seguridad para protegerla información de Gobierno.
La Subsecretaria de Tecnología a través de los encargados de la seguridad de la información deben liderar la implementación del procedimiento, garantizando su alineación con las mejores prácticas y estándares de la industria.
Los usuarios finales, es decir, aquellos que interactúan con los sistemas e información en sus actividades diarias, tienen la responsabilidad de notificar cualquier incidente de seguridad que detecten y seguir los procedimientos establecidos.
El actual procedimiento también se aplica a cualquier contratista, proveedor externo que tenga acceso a los sistemas o información de GENL.
Todas las y los empleados, sin importar su función o nivel jerárquico, deben estar al tanto de las políticas y entender sus procedimientos. Esto incluye desde personal administrativo, coordinaciones, jefaturas y directivos.
Capacitación y concientización sobre seguridad de la información.
Evitar cualquier actividad que pueda comprometer la seguridad de la información,
Utilizar los recursos de tecnología de la información de manera responsable y ética.
• Las violaciones del procedimiento de notificación y gestión de incidentes de seguridad pueden resultar en acciones disciplinarias, que pueden incluir advertencias formales, suspensiones temporaleso dependiendo de la gravedad de la violación y su impacto en la seguridad de la información, las sanciones pueden ser escaladas en consecuencia. • Los empleados que no cumplan con los procedimientos de notificación de incidentes de seguridad y que, como resultado, pongan en riesgo la seguridad de la información de GENL pueden ser considerados responsables y sujetos a medidas disciplinarias, incluida la terminación del empleo, así como acciones legales según la gravedad de la infracción.
Notificar cualquier evento que pueda afectar la seguridad en general y la
ciberseguridad en particular de manera oportuna y completa de cualquier evento
que pueda comprometer la seguridad de la información, establecer protocolos claros
y efectivos para la detección y reporte de incidentes, realizar auditorías y pruebas
periódicas para garantizar que los sistemas de seguridad funcionen correctamente.
Los líderes y directivos del Gobierno tienen la responsabilidad de respaldar y promover el presente procedimiento de notificación y gestión de incidentes de seguridad, así como de asignar recursos adecuados para su efectiva implementación.
7.-Procedimiento de Notificación y Gestión de Incidentes de Se
Leonardo Palafox
Created on October 9, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Smart Presentation
View
Practical Presentation
View
Essential Presentation
View
Akihabara Presentation
View
Flow Presentation
View
Dynamic Visual Presentation
View
Pastel Color Presentation
Explore all templates
Transcript
Procedimiento de Notificación y Gestión de Incidentes de Seguridad
¡Vamos!
I. Propósito
El objetivo de este procedimiento es buscar garantizar una comunicación eficaz y oportuna sobre cualquier evento que pueda comprometer la seguridad de la información. Esto incluye la notificación detallada de incidentes, especificando el momento, lugar y naturaleza del suceso, así como los sistemas afectados y los datos comprometidos. Además, busca cubrir la gestión integral de incidentes de seguridad, promoviendo la revisión y actualización periódica de políticas y procedimientos para adaptarse continuamente a las nuevas amenazas y vulnerabilidades en el Gobierno del Estado de Nuevo León (GENL).
Continuar
II. Alcance
Todas las actividades relacionadas con la seguridad de la información dentro del Gobierno de Nuevo León. Esto incluye la notificación y gestión de incidentes de seguridad, de parte de las Unidades Informáticas y Usuarios de bienes y servicios de TIC, generando la revisión y actualización regular de políticas y procedimientos de seguridad. Además, el procedimiento se extiende a todos los sistemas, datos y procesos que puedan estar sujetos a riesgos de seguridad en general y en particular a la ciberseguridad, con el objetivo de garantizar la protección integral de la información contra amenazas y vulnerabilidades del GENL.
Continuar
3. Responsabilidades
Investigación y documentación detallada de los incidentes de seguridad, incluyendo al menosla siguiente información:
Notificación oportuna de cualquier incidente de seguridad a la Subsecretaría de Tecnologías y a las partes pertinentes y/o dueños de la información dentro delGobierno de Nuevo León.
Marcado en Verde → No llenar
Una vez llenada la información solicitada, enviarla por correo electrónico a conectati@nuevoleon.gob.mx o marcando el número de extensión 123, o al número 81-20206794
Continuar
Implementación y seguimiento de medidas correctivas o mitigantes, para abordar los incidentes de seguridad identificados.
Mantenimiento de registros actualizados de incidentesde seguridad y acciones tomadas.
Revisión y actualización regularde políticas y procedimientos de seguridad para adaptarse a las nuevas amenazas y vulnerabilidades de la tecnología emergente.
Colaboración con equipos internos y externos pertinentes para mejorar continuamente la postura de seguridad de GENL.
Continuar
Estas responsabilidades y actividades buscan asegurar que el gobierno pueda identificar, mitigar y responder eficazmente a los riesgos de seguridad de la información, que pudieran afectar posteriormente. El equipo de Subsecretaría de Tecnologías y las Unidades Informáticas y Usuarios de bienes y servicios de TIC, serán responsables de implementar y hacer cumplir este procedimiento, así como de proporcionar capacitación y soporte técnico relacionado con los incidentes.
Continuar
4. Uso Aceptable
El uso aceptable para este procedimiento incluye:
Continuar
5. Monitoreo y Revisión
El Gobierno de Nuevo León se reserva el derecho de monitorear y auditar, con el fin de garantizar el cumplimiento de este procedimiento y proteger los activos de información del Gobierno de Nuevo León.
El monitoreo y la revisión del tema de la Gestión de Incidentes implica:
Implementación de herramientas de monitoreo
Registro de incidentes
Análisis de alertas
Establecimiento de procesos de notificación
Seguimiento y escalado
Revisión y mejora continua
Evaluación post-incidente
Se llevarán a cabo revisiones para verificar el cumplimiento de este procedimiento y tomar medidas correctivas o disciplinarias, incluida la terminación del empleo, así como acciones legales segúnla gravedad de la infracción o lo que la Subsecretaría de Tecnologías dicte.
Continuar
6. Cumplimiento y Sanciones
El cumplimiento y las sanciones asociadas con el procedimiento de notificación y gestión de incidentes de seguridad deben garantizar su efectividad:
Cumplimiento
Sanciones
Es importante que estas políticas y procedimientos se comuniquen claramente a todos los empleados y que se apliquen de manera consistente para garantizar la integridad y la eficacia del programa de seguridad de la información del gobierno.
Continuar
7. Capacitación y Concientización
Se concientizará y proporcionará capacitación a todos los usuarios sobre las políticas y procedimientos relacionados con el uso seguro y adecuado para llevar a cabo la Gestión de Incidentes:
Capacitación detallada sobre el Procedimiento de notificación y gestión de incidentes de seguridad durante su incorporación a GENL. Explicar los procedimientos para informar sobre incidentes de seguridad, así como las medidas que se tomarán para gestionar y resolver los mismos.
Usa esta cara de la tarjeta para dar más información sobre un tema. Focalízate en un concepto. Haz que el aprendizaje y la comunicación sean más eficientes.
Usa esta cara de la tarjeta para dar más información sobre un tema. Focalízate en un concepto. Haz que el aprendizaje y la comunicación sean más eficientes.
Usa esta cara de la tarjeta para dar más información sobre un tema. Focalízate en un concepto. Haz que el aprendizaje y la comunicación sean más eficientes.
Usa esta cara de la tarjeta para dar más información sobre un tema. Focalízate en un concepto. Haz que el aprendizaje y la comunicación sean más eficientes.
Formación continua sobre la Seguridad, Seguridad de la Información y Ciberseguridad, consultar el Procedimiento de Concientización.
Campañas periódicas de sensibilización de la seguridad de la información y la responsabilidad de cada empleado en la notificación y gestión de incidentes.
Manuales, guías de referencia, el procedimiento de notificación y gestión de incidentes de seguridad.
Título
2.- Materiales educativos
Título
4.- Formación continua
Título
1.- Sesiones de capacitación inicial
Título
3.- Campañas de sensibilización
Escribe aquí una descripción breve
Escribe aquí una descripción breve
Escribe aquí una descripción breve
Escribe aquí una descripción breve
Continuar
9. Implementación
8. Revisiones y Actualizaciones
La implementación de la política de notificación y gestión de incidentes de seguridad debe ser un proceso continuo de revisión y mejora. Es importante revisar regularmente la política para asegurarse de que siga siendo relevante y efectiva frente a las amenazas cambiantes, esta política será implementada inmediatamente después de su aprobación y se comunicará a todas las y los empleados relevantes del Gobierno de Nuevo León.
Esta política será revisada al menos una vez al año o cuando ocurra un cambio a la infraestructura tecnológica, que pudiera impactar el alcance de la presente, para asegurar su eficacia y se actualizará según sea necesario para reflejar los cambios en la tecnología, las regulaciones o las mejores prácticas.
Continuar
10. Aplicabilidad
El procedimiento de notificación y gestión de incidentes de seguridad es aplicable a todas las áreas y niveles del GENL, así como a todos los empleados, proveedores y terceros que tengan acceso a los sistemas, herramientas e información. Su aplicabilidad abarca:
Empleados y Empleadas de todos los departamentos
Proveedores y terceros
Equipos de tecnología de la información (TI)
Usuarios finales
Personal de seguridad de la información
Directivos y líderes
Continuar
En resumen, el procedimiento de notificación y gestiónde incidentes de seguridad es aplicable a todas las personas involucradas en el uso, manejo y la protección de la información de GENL. Su objetivo es garantizar una respuesta rápida y efectiva ante cualquier amenaza o incidente de seguridadque pueda surgir.
Tema 8
Realizar revisiones y actualizaciones de políticas y procedimientos de seguridad.
Seguir los procedimientos establecidos parala gestión de incidentes de seguridad.
Colaborar activamente en la investigacióny resolución de incidentes de seguridad.
Las Unidades Informáticas y Usuarios de bienes y servicios de TIC, son responsables de implementar y hacer cumplir el presente procedimiento en toda la infraestructura tecnológica de GENL, así como de gestionar los incidentes de seguridad cuando ocurran.
• Todas las y los empleados deben estar informados y capacitados sobre el procedimiento de notificación y gestión de incidentes de seguridad.• Todas las y los empleados deben cumplir con los procedimientos establecidos para la notificación de incidentes de seguridad, así como con las directrices para la gestión y resolución de dichos incidentes. • El personal encargado de la seguridad de la información y los responsables de los equipos pertinentes deben estar disponibles y ser accesibles para gestionar los incidentes de manera oportuna y efectiva. • Los incidentes de seguridad deben ser tratados con confidencialidad y profesionalismo, y solo deben divulgar información relacionada con el incidente a las partes pertinentes.
Cumplir medidas de seguridad para protegerla información de Gobierno.
La Subsecretaria de Tecnología a través de los encargados de la seguridad de la información deben liderar la implementación del procedimiento, garantizando su alineación con las mejores prácticas y estándares de la industria.
Los usuarios finales, es decir, aquellos que interactúan con los sistemas e información en sus actividades diarias, tienen la responsabilidad de notificar cualquier incidente de seguridad que detecten y seguir los procedimientos establecidos.
El actual procedimiento también se aplica a cualquier contratista, proveedor externo que tenga acceso a los sistemas o información de GENL.
Todas las y los empleados, sin importar su función o nivel jerárquico, deben estar al tanto de las políticas y entender sus procedimientos. Esto incluye desde personal administrativo, coordinaciones, jefaturas y directivos.
Capacitación y concientización sobre seguridad de la información.
Evitar cualquier actividad que pueda comprometer la seguridad de la información, Utilizar los recursos de tecnología de la información de manera responsable y ética.
• Las violaciones del procedimiento de notificación y gestión de incidentes de seguridad pueden resultar en acciones disciplinarias, que pueden incluir advertencias formales, suspensiones temporaleso dependiendo de la gravedad de la violación y su impacto en la seguridad de la información, las sanciones pueden ser escaladas en consecuencia. • Los empleados que no cumplan con los procedimientos de notificación de incidentes de seguridad y que, como resultado, pongan en riesgo la seguridad de la información de GENL pueden ser considerados responsables y sujetos a medidas disciplinarias, incluida la terminación del empleo, así como acciones legales según la gravedad de la infracción.
Notificar cualquier evento que pueda afectar la seguridad en general y la ciberseguridad en particular de manera oportuna y completa de cualquier evento que pueda comprometer la seguridad de la información, establecer protocolos claros y efectivos para la detección y reporte de incidentes, realizar auditorías y pruebas periódicas para garantizar que los sistemas de seguridad funcionen correctamente.
Los líderes y directivos del Gobierno tienen la responsabilidad de respaldar y promover el presente procedimiento de notificación y gestión de incidentes de seguridad, así como de asignar recursos adecuados para su efectiva implementación.